Microsoft apgalvo, ka Windows 10 ir visu laiku drošākā Windows operētājsistēma. Tomēr uzbrucēji vienmēr atrod veidus, kā ielauzties sistēmā, izmantojot dažas tās funkcijas, un nodarīt kaitējumu pastāvīgajiem lietotājiem.

Šī pagājušā otrdienas aprīļa ielāpa ietvaros Microsoft izlaida nedaudz jaunu Windows 10 drošības atjauninājumu, kuru mērķis ir zināmās ievainojamības, kas galvenokārt atrodas Internet Explorer, Microsoft Edge un caur Adobe Flash Player. Komplektā ir 13 drošības atjauninājumi, 6 kritiskie un 7 svarīgi atjauninājumi, un katrs atjauninājums ir paredzēts noteiktai sistēmas funkcijai.

Microsoft izlaiž Windows 10 un tās funkciju drošības atjauninājumus

Kritiski atjauninājumi

• MS16-037 - ar šo atjauninājumu tiek atrisinātas sešas Internet Explorer ievainojamības problēmas, kas ļauj uzbrucējiem iegūt lietotāja tiesības. Uzbrucēji var vākt lietotāju datus, izmantojot speciāli izstrādātu vietni, kas izmanto īpašu “mehānismu”, lai atklātu lietotāju datus. Microsoft atzīmē šo atjauninājumu kā “Patch Now”, tāpēc ir ļoti ieteicams to instalēt.
• MS16-038 -Šis plāksteris būtībā izdara to pašu, ko MS16-037, taču tas ir paredzēts Microsoft Edge. Microsoft arī atzīmē šo atjauninājumu kā “Patch Now”.
• MS16-039 - atjauninājums ir paredzēts.NET Framework, Microsoft Office, Skype for Business un Microsoft Lync ievainojamībām. Šīs ievainojamības var ļaut attālinātu koda izpildi, ja lietotājs atver inficētu failu, izmantojot kādu no šiem pakalpojumiem.
• MS16-040 - Šis plāksteris atjaunina MSXML pakalpojumu 3. versiju, novēršot iespēju sistēmu atstāt neaizsargātu pret sistēmas attālu koda izpildi. Diemžēl šis atjauninājums ir paredzēts tikai 3. versijai, jo citas versijas ir palikušas, tāpēc tas ir noderīgi tikai tad, ja palaižat kādu vecāku programmu, kas izstrādāta iepriekšējām Windows versijām.
• MS16-042 - šī atjauninājuma mērķis ir novērst ziņotās Microsoft Office ievainojamības. Atjauninājumam vajadzētu novērst iespēju atstāt lietotāju sistēmu pakļautu uzbrucējiem, ja lietotājs atver aizdomīgu Office dokumentu. Šis ielāps ir atzīmēts arī kā “Patch Now” atjauninājums, tāpēc jums tas jāinstalē.
• MS16-050 - pēdējais labojums šajā kritisko atjauninājumu paketē nav saistīts ar Microsoft produktiem. Šis atjauninājums novērš Adobe Flash Player ievainojamības, un tam vajadzētu nonākt visās jaunākajās Windows operētājsistēmās (Windows 7, Windows 8 / 8.1 un Windows 10). Ja vēlaties uzzināt vairāk par šo atjauninājumu, skatiet Adobe atbalsta lapu.

Svarīgi atjauninājumi

• MS16-041 - pirmais svarīgais atjauninājums galvenokārt ir paredzēts Server 2008 un Windows 7 lietotājiem. Tai būtu jārisina problēmas, par kurām ziņots saistībā ar.NET sistēmu.
• MS16-044 - šis atjauninājums novērš vienu privāti paziņotu ievainojamību galvenajā Windows OLE komponentā. Ja Windows OLE neizdodas apstiprināt lietotāja ievadīto informāciju, uzbrucējs, izmantojot inficētu programmu, var izpildīt ļaunprātīgu kodu.
• MS16-045 - šis atjauninājums novērš ievainojamības, kas atklātas Hyper-V izveidotajās operētājsistēmās. Tomēr, ja jūs nedarbināt Hyper-V, jūs netiksit pakļauts.
• MS16-046 - novērš paziņoto ievainojamību Windows sekundārā pieteikšanās procesā.
• MS16-047 - novērš paziņoto Windows Windows pieteikšanās drošības un domēna ievainojamību.
• MS16-048 - novērš paziņoto Windows Client / Server Runtime apakšsistēmas ievainojamību.
• MS16-049 - tiek atjaunināts fails HTTP.SYS, lai novērstu ievainojamību, kas varētu izraisīt pakalpojumu atteikuma scenāriju.

Ja vēlaties uzzināt sīkāku informāciju par visiem Patch Saturday atjauninājumiem, skatiet TechNet atbalsta lapu.